Se ha informado que un error en las implementaciones de Zcash (ZEC) y en sus bifurcaciones podría haber sido la causa de que se filtrarán metadatos que contenían información de los nodos completos, incluyendo las direcciones IPs protegidas (zaddr).
Duke Leto, el principal desarrollador de Komodo (KMD), informó sobre un error en todas las implementaciones de Zcash. En cuanto al error, ya se ha asignado un código de Vulnerabilidades y Exposiciones Comunes (CVE) para poder rastrear el problema que fue reportado el pasado viernes 27 de septiembre.
Este error no es nuevo, ya que Leto comentó que ha existido desde la creación del protocolo de Zcash. El error se encuentra en todos los programas que utilizan el código fuente de Zcash. Gracias a este error se pudieron encontrar las direcciones IP de los nodos completos que tenían una dirección protegida (zaddr). Lo que significa que, si una persona le da a otra una zaddr para que reciba un pago, esa persona podría descubrir la dirección IP fácilmente. Esto claramente es un error que va en contra del protocolo Zcash y su diseño.
En el anuncio publicado se indica que todas las personas que publicaron el zaddr o que lo hayan proporcionado a un tercero se podrían haber visto afectadas por dicho error. Leto confirmó que los usuarios deben de tener clara la posibilidad de que su información de geolocalización y su dirección IP estén vinculadas.
En cuanto a los usuarios que no utilizaron zaddr, que sólo los utilizaron en la red Tor Onion Routing o para hacer el envío de fondos, no corren ningún peligro por culpa de esta vulnerabilidad.
Un detalle importante mencionado en la nota es que Zcash no es la única criptomoneda afectada, ya que en realidad la lista de criptomonedas afectadas es bastante grande:
- Zcash
- Pirate
- Hush
- Komodo
- Safecoin
- VoteCOin
- Zero
- BitcoinZ
- LitecoinZ
- Ycash
- Versus
- ZClassic
- Anon
- Zelcash
- Arrow
Esto quiere decir que se tienen que desactivar la función de direcciones protegidas en lo que se soluciona el problema.